Vortrag zu Security Testing an SGRP Veranstaltung

Vortrag zu Security Testing an SGRP Veranstaltung

Marc Ruef
von Marc Ruef
Lesezeit: 2 Minuten

SGRP

Am 07. Mai 2013 fand die Frühlingsveranstaltung der Sicherheitsgruppe Schweiz (SGRP) statt. im Rahmen derer wurde in den Credit Suisse Tower nach Zürich-Oerlikon geladen. Ingesamt fanden drei Vorträge, ebenfalls einer von mir zum Thema Security Testing, statt.

Im ersten stellte Stephan Murer der Credit Suisse seine auf langjähriger Erfahrung basierenden Erkenntnisse zu Testdaten vor. Dabei hat er die verschiedenen Fallstricke aufgezeigt und darauf verwiesen, dass mit synthetischen Testdaten ein Mehr an Effizienz, Zuverlässigkeit und Sicherheit erreicht werden kann.

Der zweite Vortrag wurde von Roland Schützig gehalten und besprach das Prinzip der Virtuellen Bank. In dieser werden bestehende Prozesse mit synthetischen Daten kombiniert, um die Voraussetzung für eine intelligente Testumgebung zu schaffen.

Auf der Basis dieser beiden Beiträge habe ich dann in meinem Vortrag das Thema Security Testing aufgegriffen. Dabei habe ich versucht aufzuzeigen, wie aus Sicht eines Analysten die Sicherheit einer solchen Umgebung geprüft werden kann. Das Slidedeck meines Beitrags steht hier zum Download zur Verfügung.

Beispiel einer Flow Analysis

Im Anschluss wurde das Konzept des Smart Workplace bei Credit Suisse gezeigt und guter Wein beim Apéro genossen. Es hat mich gefreut, die vielen bekannten Gesichter – von Kunden bis zu ehemaligen Arbeitskollegen – zu sehen.

Über den Autor

Marc Ruef

Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Hochschulen, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)

Links

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!

×
Cyber Threat Intelligence

Cyber Threat Intelligence

Marc Ruef

3D Printing

3D Printing

Marc Ruef

Contact Tracing App DP3T

Contact Tracing App DP3T

Marc Ruef

Sie wollen mehr?

Weitere Artikel im Archiv

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!

Sie wollen mehr?

Weitere Artikel im Archiv